sentimancho.'>

Bloquer l’accès aux spammeurs grâce à htaccess

Si comme moi vous avez de petits plaisantins qui s’amusent à tester les failles de votre site, il vous est facile de noter leur adresse IP puis de leur interdire l’accès. Concernant la recherche des hackers en herbe et des scripts kiddies, je vous propose deux outils complémentaires qui vous serviront plus tard dans l’administration d’un site web.

Le premier Crawltrack, permet de savoir à quelle fréquence les moteurs de recherche indexent vos page. L’utilité de ce script est qu’il bloque aussi les attaques par injection de code dans l’URL. Repérez l’onglet “Attaque” et notez les adresses IP des fautifs. Nous verrons dans la suite comment leur interdire l’accès à votre serveur. L’avantage de Crawltrack est qu’il bloque aussi les attaques de la sorte.

Le deuxième outil se nomme getclicky. Il s’agit d’un script proche de Google Analytics qui permet de suivre en direct les visiteurs sur votre site. Celui-ci permet aussi de voir sur quelles adresses se trouvent ces derniers. Récemment, une faille importante de Joomla 1.5 a été trouvé, et je possède de nombreux sites marchant sur cette plateforme. J’ai bien fait d’effectuer la mise à jour très rapidement (4 heures après l’annonce) car dès le lendemain je me trouvais avec une dizaine de visiteurs arrivant sur mon site par la page : http://www.google.fr/search?hl=fr&q=powered+by+joomla+1.5+%2B+site%3Afr&btnG=Recherche+Google&meta=

Malheureusement je viens de voir pourquoi je recevais toute cette affluence, mon site perso est en deuxième place.

La totalité de ces visiteurs tapaient ensuite dans leur navigateur un code qui leur permettaient d’avoir accès à la partie privée de mon site, et d’y avoir tous les droits. Bref, surveillez réguliérement les mises à jour des blogs ou CMS que vous tenez.

 

Interdire l’accès :

Vous venez de trouvez l’adresse IP de vos hacker maintenant il faut passer à leur banissement. Nous allons nous servir de htaccess, le petit fichier que l’on peut ajouter dans chaque répertoire d’un site hébergé par Apache, et qui permet de traiter le comportement à adopter.

Le script est le suivant :

# Redirection spammeur
RewriteEngine On
RewriteBase /

RewriteCond %{REMOTE_ADDR} ^84\.100\.56\.146 [OR]
RewriteCond %{REMOTE_ADDR} ^41\.250\.53\.128
RewriteRule ^(.*)$ http://www.lavocat.name/erreur_spam.php [R=307,L]

Explications : placez ce script à la racine de votre site attaqué. Les deux premières lignes après le commentaire servent à activer le module mod-rewrite convenablement. Les RewriteCond permettent de dire à quel moment il faut appliquer la règle qui va suivre : ici on surveille l’adresse IP (REMOTE_ADDR) et on vérifie qu’elle correspond aux valeurs données. Enfin, la dernière ligne permet de donner l’action à effectuer, ici une redirection.

La page erreur_spam.php contient un petit message expliquant la situation, et explique pourquoi les utilisateurs ayant cet IP sont bannis. A vous d’implémenter un code qui retrouve automatiquement les spammeurs de votre site …

Posts similaires

  • Aucun posts relatifs pour le moment

3 Responses to “Bloquer l’accès aux spammeurs grâce à htaccess”

  1. El-Cherubin Says:

    C’est vraiment super ton partage pour les noobs, merci pour toutes ces explications :)


  2. Jice Says:

    De rien ;)

    Pour info, j’ai rempli ma page erreur_spam.php avec quelques réprimandes pour les méchants, et quelques bannières AdSense :p


  3. 512banque Says:

    Lol trop fort le coup des adsenses, joindre l’utile à l’agréable !
    Sinon merci pour l’article.


Leave a Reply

XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre lang="" line="" escaped="">